Privacy

Palazzo Caruso, prende in seria considerazione la tutela della privacy dei dati dei propri utenti. La presente Informativa sulla privacy (“Informativa”) descrive quali informazioni raccogliamo sui nostri ospiti, visitatori, utenti del sito web e dell’applicazione per dispositivi mobili, acquirenti di voucher regalo, abbonati, soggetti che ci contattano per richieste di informazioni, contatti aziendali e tutte le altre persone di volta in volta (indicati ciascuno come “ospite”, “utente”, “lei” e relativi pronomi).

Se l’utente acconsente a ricevere annunci commerciali, gli invieremo comunicazioni dall’Hoitel relativi a novità, offerte, prodotti e servizi forniti da noi e dai nostri partner che possono essere di interesse per l’utente, come descritto in seguito alla pagina palazzocaruso/privacy , inviati via email e tramite altri canali commerciali.

Vi invitiamo a leggere questa Informativa con attenzione. Visitando il nostro sito web, usando i nostri servizi, o interagendo con noi in altro modo, l’utente accetta le attività di trattamento dei dati descritte in questa Informativa sulla privacy. Si noti che eventuali siti web il cui link è presente sul nostro sito sono soggetti alle proprie condizioni e informativa sulla privacy. Ove questa informativa sia emendata, l’uso continuato da parte dell’utente del nostro sito web e dei nostri servizi implicherà l’accettazione dell’informativa emendata.

In caso di domande sulla presente informativa, l’utente è invitato a scrivere all’indirizzo di posta elettronica direzione@palazzocaruso.com o all’indirizzo del nostro ufficio Palazzo Caruso Piazza Barberini,5 00187 Roma

La presente versione dell’Informativa sulla privacy è stata pubblicata nel maggio 2021.

Indice

• Quali dati possiamo raccogliere sull’utente?
• Come utilizziamo i dati dell’utente?
• Diritto dell’utente al rifiuto esplicito
• Divulgazione dei dati relativi all’utente
• Sicurezza dei dati dell’utente
• Per quanto tempo vengono conservati i dati dell’utente?
• Diritti dell’utente
  
  Quali dati possiamo raccogliere sull’utente?

Possiamo trattare i seguenti dati sull’utente:

• Dati forniti dall’utente. L’utente può fornirci informazioni sul suo conto, anche parziali, riempiendo i moduli, creando un account o profilo utente, registrandosi a newsletter e ad altri servizi, effettuando o cancellando una prenotazione o ordinando un prodotto, rispondendo a offerte di lavoro, Tali dati possono comprendere: nome, indirizzo di posta elettronica, indirizzo di fatturazione, preferenze sulle camere o richieste particolari, numero di telefono, informazioni su cauzione e deposito a garanzia di una prenotazione, contenuto delle e-mail inviateci e qualsiasi altro dato analogo. L’utente non ha alcun obbligo di fornirci tali dati ma, senza di essi, potremmo non essere in grado di rispondergli e di fornirgli i servizi, i contenuti o le informazioni richiesti.

• Dati raccolti durante il soggiorno dell’ospite. Palazzo Caruso registra le spese giustificate dell’ospite e le altre spese addebitate alla sua camera. Potrebbero essere archiviati anche dati particolari relativi alla sua permanenza, come le richieste di servizi, la solvibilità, le preferenze speciali o richieste di tipo sanitario. I dati specifici sul soggiorno dell’ospite vengono memorizzati nei nostri Sistemi di gestione di proprietà e abbinati alle informazioni su precedenti visite all’hotel. È possibile che vengano acquisite immagini dell’utente qualora sia presente in aree controllate con la televisione a circuito chiuso.

• Dati sull’utente raccolti da Palazzo Caruso. In merito alle visite dell’utente sul nostro sito web e sul suo uso dell’applicazione, potremmo raccogliere:

• dati che non rivelano la sua identità personale, ad esempio, il tipo di destinazione su cui l’utente cerca informazioni. Usiamo tali dati principalmente per assicurare la pertinenza delle comunicazioni e potremmo collegarli al nome dell’utente o al suo indirizzo e-mail;
• dati tecnici, tra cui l’indirizzo di protocollo Internet (IP) utilizzato per collegare il computer a Internet, le credenziali di accesso, il tipo e la versione di browser, l’impostazione del fuso orario, la data e l’ora di accesso al nostro sito web, i tipi e le versioni di plug-in del browser, il sistema operativo, la piattaforma e informazioni analoghe;
• dati sulla visita dell’utente, tra cui il clickstream completo dell’URL verso, attraverso e a partire dal nostro sito web, le pagine visualizzate o cercate e i loro tempi di risposta, gli errori di download, la durata delle visite a determinate pagine, i dati sull’interazione con le pagine (quali scorrimento, clic e passaggi del mouse) e i sistemi utilizzati per uscirne.

• Dati sui minori di 16 anni. Raccogliamo determinati dati sui minori.

• Dati forniti da persone che effettuano una prenotazione per conto dell’ospite. Una terza parte che agisca per conto di un’altra persona garantisce di essere autorizzata da questa a fornire i suoi dati personali e che i dati forniti sono corretti. In caso di violazione di tale garanzia, il rappresentante sarà responsabile di tutte le perdite o i danni da noi subiti di conseguenza.

• Dati relativi all’utente ricevuti da fonti terze. Potremmo ricevere dati da agenzie di riferimento crediti, agenzie di viaggio online usate dall’utente per effettuare una prenotazione o per richieste di informazioni, dal nostro provider a banda larga e da altri fornitori di servizi che ci informeranno, a fini di fatturazione, se i nostri ospiti hanno usato determinati servizi e altri terzi. Inoltre, in vista del soggiorno dell’ospite, potremmo acquisirne la fotografia da fonti pubblicamente disponibili, al fine di poterlo riconoscere all’arrivo e offrirgli un servizio clienti di eccellenza.

1.2. Come utilizziamo i dati dell’utente?

Possiamo trattare i dati dell’utente ai sensi di legge ove necessario al fine di:

(a) rispondere a, ed elaborare le domande dell’utente, i suoi commenti, reclami e richieste;

(b) trattare le prenotazioni o le cancellazioni dell’utente, erogare i servizi, i prodotti o il contenuto da lui richiesti, gestire e amministrare il suo account utente, inviargli comunicazioni di servizio e consentirgli di partecipare a funzioni interattive delle nostre applicazioni e siti web, qualora lo stesso abbia deciso di farlo;

(c) fornire al cliente, nuovo o vecchio, un servizio personalizzato di qualità superiore, compreso il servizio clienti prima, durante e dopo il suo soggiorno. Per questi fini, potremmo creare un profilo sul cliente che comprenda dati provenienti dal nostro sistema di gestione di proprietà, che ci consentirà anche di migliorare la pertinenza delle nostre comunicazioni;

(d) mostrare contenuti sui siti web e le applicazioni, quali storie, recensioni di prodotti, osservazioni e foto, forniti dall’utente;

(e) trattare le candidature a posti di lavoro che l’utente abbia presentato, effettuare la profilazione a fini dell’assunzione, gestire i suoi dati d’accesso sulle nostre piattaforme relative alle opportunità di lavoro e utilizzare strumenti di reclutamento che ci consentono di valutare l’adeguatezza del candidato a ruoli specifici;

(f) consentire ai nostri fornitori e provider di servizi di espletare determinate funzioni per nostro conto, compreso l’hosting dei nostri siti web, delle applicazioni e delle piattaforme di prenotazione, la verifica e le funzioni tecniche, logistiche o di altro tipo;

(g) inviare all’utente comunicazioni commerciali personalizzate, avvisi e newsletter tramite i nostri canali commerciali, e inviare pubblicità personalizzate ai suoi dispositivi, dietro consenso dell’utente o come consentito per legge;

(h) comunicare con l’ospite e gestire la sua partecipazione a eventi speciali, programmi, sondaggi, concorsi, estrazioni a premio e altre offerte o promozioni;

(i) amministrare la nostra attività, comprese le operazioni finanziarie, il controllo dei crediti e il recupero dei debiti;

(j) garantire la sicurezza dell’account dell’utente, dei nostri locali e strutture e della nostra attività, ad esempio monitorando l’attività dell’account e installando TV a circuito chiuso; verificare l’identità dell’utente, ove richiesto; prevenire o individuare frodi o abusi dei nostri siti web, prodotti e servizi, ad esempio richiedendo dati di verifica al fine di reimpostare la password dell’account dell’utente; implementare e attuare i nostri termini e condizioni generali dell’azienda o eventuali altri accordi stipulati con l’utente; gestire aspetti tecnici del nostro sito web, compresi l’identificazione di guasti, la diagnosi di problemi tecnici e di manutenzione, test, crittografia e operazioni simili;

(j) eseguire analisi dei dati, ricerche statistiche e analisi delle tendenze in relazione all’attività dell’utente, dati demografici, profili degli ospiti, commenti degli utenti o altri contributi per sviluppare e migliorare i nostri siti web, prodotti e servizi e per garantire l’efficacia dei nostri sforzi aziendali;

Il fondamento giuridico del trattamento dei dati personali dell’utente da parte di Palazzo Caruso per le finalità descritte sopra comprende di norma:

• il trattamento necessario ad adempiere a un contratto, ad esempio, le condizioni che regolano il sito web o la prenotazione, intercorrente tra Palazzo Caruso e l’ospite, tra cui il trattamento per le finalità indicate nei paragrafi (a), (b), (c) e (d);
• il trattamento necessario per i nostri interessi legittimi o per quelli di terzi, come il trattamento specificato ai paragrafi (e), (f), (h), (i),and (j), che viene eseguito in base ai nostri interessi legittimi per garantire che il nostro sito web, i servizi e il contenuto siano competitivi e forniti con efficienza, senza ritardi e in modo intuitivo e personalizzato, prendendo in considerazione i riscontri degli utenti, i loro dati e profili, al fine di garantire la sicurezza della nostra azienda e i dati dei nostri utenti, e per garantire l’amministrazione corretta ed efficiente della nostra azienda, tranne ove sia richiesto il consenso per i trattamenti di cui sopra in base alla legge applicabile.
• il consenso dell’utente, ad esempio nel caso del trattamento per le finalità indicate nei paragrafi (g) e 2, laddove tale consenso sia obbligatorio ai sensi della legge applicabile;
• il trattamento necessario per l’adempimento di un obbligo di legge cui Palazzo Caruso è tenuto, come ad esempio nel caso del trattamento per la finalità indicata nel paragrafo (l);
• altri fondamenti applicabili di volta in volta per il trattamento.
  
  Diritto dell’utente al rifiuto esplicito

Nel caso desideri che Palazzo Caruso cessi di inviargli comunicazioni commerciali, l’utente potrà utilizzare il link di rifiuto, il link Annulla iscrizione nelle nostre nostri comunicazioni commerciali o modificare le impostazioni delle applicazioni.

Qualora desideri revocare in qualsiasi momento il consenso ai cookie, l’utente, o un’altra persona che utilizzi il suo dispositivo, ha la possibilità di accettare o bloccare i cookie modificando le impostazioni del browser. Se sceglie di bloccare i cookie, l’utente potrebbe non essere in grado di utilizzare appieno le funzioni interattive del sito web, i contenuti e i servizi di Palazzo Caruso.

1.4. Divulgazione dei dati relativi all’utente

Potremmo divulgare i dati dell’utente ai sensi di legge per le finalità elencate sopra a terzi, tra cui:

• I nostri partner attivi, come il motore di prenotazioni, o in altro modo;
• Possiamo condividere i dati collegati a salute e sicurezza o i dati sulle preferenze con eventuali partner che forniscono servizi, i.e. food & beverage, al fine di migliorare l’esperienza dell’ospite.
• il pubblico, qualora l’utente abbia pubblicato dati nei nostri blog, forum e gruppi di discussione;
• gruppi di intervento in caso di incidenti o i provider di continuità operativa; i nostri partner per le analitiche e per la gestione delle relazioni con i clienti; i nostri partner commerciali, per le comunicazioni e la pubblicità;
• agenzie di viaggi online usate dall’utente per effettuare una prenotazione o richiedere informazioni;
• il pagatore, ad esempio il datore di lavoro che paga per conto dell’utente e riceve i dati di fatturazione;
• persone giuridiche, in via temporanea o permanente, in funzione di joint venture, collaborazioni, finanziamenti, vendite, fusioni, riorganizzazioni, modifiche della forma giuridica, scioglimenti o eventi analoghi. In caso di fusione o vendita, i dati personali dell’utente saranno definitivamente trasferiti alla società subentrata o al nuovo proprietario;
• pubbliche autorità, laddove richiesto dalla legge; e
• qualsiasi altra terza parte, previo consenso dell’utente.
  
  Sicurezza dei dati dell’utente

Palazzo Caruso si adopera per proteggere i dati dell’utente con le misure specificate di seguito. Purtroppo, non sempre è in grado di garantire la sicurezza assoluta. La sicurezza dei dati dell’utente può essere compromessa dall’ingresso o dall’uso non autorizzato, da guasti all’hardware o al software, da eventi al di fuori del nostro controllo e da altri fattori. Cionondimeno, rispetteremo il nostro obbligo di attuare misure tecniche e organizzative opportune per assicurare un livello di sicurezza dei dati personali adeguato alla protezione dai rischi di violazione dei dati personali.

. I dati relativi alla carta di credito sono trasmessi e memorizzati in formato criptato e vengono decriptati solo quando necessario per l’addebito del pagamento o a garanzia di soggiorni futuri. L’accesso ai dati delle carte di credito non criptati è limitato alle persone incaricate, come da buona pratica. Palazzo Caruso protegge la sicurezza dei dati dell’utente durante la trasmissione utilizzando la tecnologia …………..che cripta i dati inseriti ed è certificata dalla.

È importante osservare che le comunicazioni via e-mail non sono sicure. Si tratta di un rischio intrinseco all’utilizzo della posta elettronica. L’utente deve esserne consapevole quando chiede informazioni o invia moduli per posta elettronica (ad esempio, dalla sezione “Contattaci” del sito web). Si raccomanda di non inserire informazioni riservate (ad esempio, dati della carta di credito) quando si utilizza la posta elettronica.

Infine, a titolo prudenziale, è opportuno chiudere sempre il browser dopo aver terminato di utilizzare un modulo o il sito dedicato alle prenotazioni. Sebbene la sessione si chiuda dopo un breve periodo di inattività, è preferibile chiudere il browser subito dopo aver terminato. L’utente deve assicurarsi di usare credenziali di accesso complesse quando configura il proprio account e di proteggersi dall’accesso non autorizzato alla password e al computer.

Per quanto tempo vengono conservati i dati dell’utente?

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità sopra indicate o secondo quanto previsto dalla legge applicabile. L’utente che risieda nello Spazio Economico Europeo o nel Regno Unito potrà contattarci per avere maggiori dettagli sui nostri periodi di conservazione in relazione ai propri dati personali.

Diritti dell’utente

• Diritto dell’interessato di richiedere l’accesso (subject access request, SAR) Gli interessati possono richiedere per iscritto copia dei propri dati personali. Ove possibile, consentiremo ai nostri utenti di accedere ai propri dati.
• La conformità alle SAR è soggetta a determinate limitazioni ed esenzioni e al rispetto dei diritti delle altre persone. In ciascuna richiesta occorre specificare chiaramente che si sta presentando una SAR. Ove applicabile, all’interessato potrebbe essere richiesto di presentare una prova della propria identità e di effettuare un pagamento..
• Diritto di rettifica. Gli interessati possono richiedere la rettifica di dati personali imprecisi o incompleti.
• Diritto di revoca del consenso. Gli interessati potranno in qualsiasi momento ritirare il proprio consenso al trattamento dei dati personali da noi eseguito sulla base del loro precedente consenso. Tale revoca non incide sulla legittimità del trattamento basato sul consenso prestato in precedenza. L’utente che revochi il suo consenso potrebbe non essere in grado di usufruire di determinati servizi per i quali è indispensabile il trattamento dei dati personali.
• Diritto di opposizione al trattamento compresa la profilazione. Rispetteremo le richieste valide di opposizione, a meno che non vi sia un fondamento giuridico prevalente e cogente per la continuazione del nostro trattamento oppure che non sussista un altro motivo legittimo per rifiutare la richiesta dell’interessato. Esaudiremo prontamente tutte le richieste valide di annullamento dell’iscrizione in relazione alle comunicazioni commerciali.
• Restrizione. Gli interessati possono richiedere la restrizione del nostro trattamento dei loro dati personali in svariate circostanze. Noi rispetteremo tale richiesta, tranne ove vi sia una ragione legale per non farlo, come ad esempio un obbligo legale a proseguire il trattamento dei dati personali dell’utente in un determinato modo.
• Diritto di cancellazione. L’interessato può chiedere la cancellazione dei dati personali sul suo conto, alla quale Palazzo Caruso provvederà salvo impedimenti di natura legale. Ad esempio, potrebbe esistere un motivo legittimo e prevalente per la conservazione dei dati personali dell’utente, come un obbligo di legge che Palazzo Caruso è tenuta a osservare

Diritto di sporgere denuncia presso un’autorità di vigilanza. Suggeriamo agli interessati di contattarci in merito a domande o reclami relativi al nostro modo di trattare i loro dati personali. Tuttavia, ciascun interessato ha il diritto di contattare direttamente la relativa autorità di supervisione